CentOS6.3下使用OpenSWAN做IPSecVPN的RoadWarrior模式 2
来源:互联网 发布:网络视频服务器能显示 编辑:程序博客网 时间:2024/06/05 19:53
在上一篇文章中 介绍了如何配置OpenSWAN的RoadWarrior模式。遗留了一个问题:
在Road Warrior模式下由于服务端不知道是那个客户端来接入,所以需要right=%any。但在证书认证方式时如果这么配置会出错:no suitable connection for peer '192.168.136.93'。因此必须指定right的IP地址和证书。这样感觉好像不太对,但目前还没找到具体原因。
经研究发现是证书配置关系有问题,即left和right位置不对。修改后的配置如下:
VPNclient
conn roadwarriorleft=192.168.131.197leftid="C=CN, ST=bj, L=bj, O=ca, OU=ca, CN=server, E=ser@ca.com"leftsubnet=10.1.5.0/24leftcert=serverKey.crtright=%defaultrouterightcert=clientKey.crtpfs=yesauto=add
VPNserver
conn roadwarriorleft=%defaultrouteleftsubnet=10.1.5.0/24leftcert=serverKey.crtright=%anypfs=yesauto=add
这样也可以建立隧道。服务端可接收来自任意地址的连接。
- CentOS6.3下使用OpenSWAN做IPSecVPN的RoadWarrior模式
- CentOS6.3下使用OpenSWAN做IPSecVPN的RoadWarrior模式 2
- 使用OpenSWAN做IPSecVPN的RoadWarrior模式
- CentOS6.3下安装OpenSWAN
- Openswan IPsecVPN中程序命令参数说明
- Openswan IPsecVPN中程序命令参数说明
- 用OpenSWAN做Linux下的IPSec VPN的详细配置指南
- 用OpenSWAN做Linux下的IPSec VPN的详细配置指南
- Openswan IPsecVPN用户态与内核通讯机制
- Openswan IPsecVPN用户态与内核通讯机制
- Openswan在CentOS6.4上的编译安装与配置
- 使用Libreswan配置ipsecvpn
- CentOS6,NAT模式下的网络配置
- 使用openswan在Linux下构建IPSec VPN过程
- 在Linux下使用Openswan配置IPSec VPN环境
- CentOS 6.3下基于Openswan IPSec VPN的实现
- centOS6.3下的hadoop2.x基本配置(本地模式和伪分布式模式)
- CentOS6下docker的安装和使用
- Linux查看内核、CPU等信息的常用命令
- SOA概述
- PHP CURL 模拟POST请求 提交数据或上传文件
- Linux学习笔记(一)
- How to determine whether crash dumps are USB or JTAG dumps on MDM9K?
- CentOS6.3下使用OpenSWAN做IPSecVPN的RoadWarrior模式 2
- 全面解析MFC应用程序中处理消息的顺序(转)
- ServerSocket
- 免费素材: 4套超棒的免费ui套件
- 性能测试监控工具nmon安装及使用方法
- 注册表编程
- 用 GDB 调试程序
- Dos命令记录
- windows7 如何开启Administrator用户